SSO-CAS-Http配置

  SSO-CAS-Http配置

 

使用HTTP协议: CAS默认使用的是HTTPS协议，如果对安全要求不高，可使用HTTP协议。

   1. 修改deployerConfigContext.xml 增加参数p:requireSecure="false"，是否需要安全验证，即HTTPS，false为不采用。

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false" />

   2. 修改 ticketGrantingTicketCookieGenerator.xml (cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml) 中 ticketGrantingTicketCookieGenerator p:cookieSecure 属性 修改为 false。

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASTGC" p:cookiePath="/cas" />

 

使用HTTPS协议: 如果使用HTTPS协议，则上成描述的内容不必修改。 使用HTTPS协议，首先就必须要有证书。 有关keytool工具的详细运用见：http://www.micmiu.com/lang/java/keytool-start-guide/

   1.生成证书 在CMD中使用命令 keytool -genkey -alias ssotest -keyalg RSA -keysize 1024 -keypass testpwd -validity 365 -keystore c:\sso\ssotest.keystore -storepass testpwd。其中keypass和storepass一定要一致。